back

Digitalisoi tietosuojaystävällisesti – vaihtoehtoisia työkaluja on tarjolla

Nykyään lähes kaikki organisaatiot, niin yksityiset kuin julkiset, tarvitsevat kolmansien osapuolten palveluita omien palveluidensa ja prosessiensa operoimiseksi. Monet näistä kolmansien palveluista ovat pilvipalveluita, ja amerikkalaisten yhtiöiden palveluilla on vakiintunut asema markkinoilla. Kaikki kolmansien osapuolten palvelut eivät kuitenkaan ole samalla viivalla tietosuojaystävällisyydessä.

 

Kolmansien osapuolten palveluita arvioitaessa tietosuojassa tulee tarkastella etenkin käyttötarkoituksia ja oikeusperusteita, tietosuoja-asetuksen periaatteita, rekisteröityjen oikeuksien toteuttamista, tietoturvaa ja henkilötietojen siirtoja EU/ETA-alueen ulkopuolelle kolmansiin maihin kuten Yhdysvaltoihin. Liian monet organisaatiot valitsevat palveluntarjoajia puhtaasti tunnettuuden ja yleisyyden perusteella, ja usein valitut toimittajat ja työkalut ovat amerikkalaisia. Tunnettuus tai yleisyys eivät kuitenkaan takaa vaatimustenmukaisuutta ja tietosuojaystävällisyyttä.

 

Ruotsin verohallinto yhdessä valvontaviranomaisen kanssa arvioi keväällä 2021 Microsoft Teamsin soveltuvuutta Skypen korvaajaksi videoneuvottelutyökaluna. Arvioinnissa todettiin, että Teams ei sovellu Ruotsin julkishallinnolle videoneuvottelutyökaluksi, koska mm. sen käytön seurauksena Microsoftille syntyisi liian suuri pääsy henkilötietoihin, mikä olisi ristiriidassa tietosuojasääntelyn kanssa.

 

Arvioinnin seurauksena Ruotsalainen 35:stä julkishallinnon jäsenestä koostuva digitalisaatiota edistävä työryhmä, eSam, ryhtyi tekemään selvitystä digitaalisista työkaluista. Selvitys julkaistiin marraskuussa 2021. Selvityksessä on arvioitu eri digitaalisia työkaluja eri näkökulmista ml. tietosuoja, ja koostettu suosituksia julkiselle sektorille. Linkki selvitysraporttiin löytyy tästä.

 

Alla on listattuna eSamin selvitysraportista työkaluista, joita kukin voi harkita omassa organisaatiossaan vaatimustenmukaisemman ja tietosuojaystävällisemmän toiminnan saavuttamiseksi:

 

Videoneuvottelu-työkalut:

- Jitsi

- Pexip

- Cisco Meeting

- Whereby (tämä puuttui eSamin selvityksestä, ja on norjalainen videoneuvottelutyökalu)

 

Tiedostojen ja dokumenttien säilyttämisen työkalut:

- NextCloud

- Compliant Office

- Storegate

 

Chat-työkalut:

- Rocket Chat

- Mattermost

 

Kanban-pohjaiset tehtävienhallintatyökalut:

- NextCloud

- Mattermost boards

- Stackfield

- Jira

 

Whiteboard-työkalut:

- Collaboard

- Nuiteq Stage

- Bluescape

- iObeya

 

Lisäksi alla on listattuna PrivacyAntissa tunnistamiamme muutama muu työkalukategoria ja tietosuojaystävällisempiä työkaluvaihtoehtoa niissä, joita voisi olla hyvä harkita oman organisaation toiminnassa:

 

CRM-työkalut:

- CRM Service

 

Konesalipalvelut:

- UpCloud

- Hetzner

 

Evästeiden ja suostumusten hallinta:

- Gravito

 

Yksi tapa välttää tietosuojariskejä on valita työkaluja, joita voi hostata itse omilla palvelimilla tai yksityisissä pilvissä. Tällöin voi rekisterinpitäjänä pitää paremman kontrollin henkilötietojen käsittelyssä. Toinen hyvä tietosuojariskejä pienentävä keino on valita pilvipalveluntarjoajia, jotka ovat eurooppalaisia, ja järjestävät palvelunsa EU/ETA-alueella eurooppalaisen infrastruktuurin päällä.

 

Tietosuojaystävällisten työkalujen valinta säästää organisaatiotasi tietosuojariskeiltä ja osoittaa sidosryhmille, että organisaatiosi todella kantaa vastuuta tietosuojasta. Tietosuoja kasvattaa jatkuvasti rooliaan kilpailukykyvalttina.

 

Oletko ottamassa käyttöön uutta järjestelmää tai askarruttaako käytössäsi olevan IT-järjestelmän tietosuoja? Onko sinulla tarvetta tietosuojan vaikutustenarvioinneille (DPIA) tai työkalulle? Ota yhteyttä meihin yhteydenottolomakkeellamme, niin voimme kartoittaa yhdessä tarpeitanne!